Подключается неизвестный файл. Как избавиться?

Question

[Дима]

Здравствуйте. Уже как неделю или даже более, замечаю, что в head сайта подключается какой-то сторонний js файл. В функциях темы он нигде не зарегистрирован, однако есть в файле header.php. Но даже после удаления строки, через какое-то время она снова появляется (с другим доменом).



На поведение сайта (по крайней мере у меня) никак не влияет. Однако некоторые пользователи обращались с проблемой недоступности. При посещении их просто редиректило на другой сайт, а у некоторых появлялось вот такое прдупреждение:



Что может вызывать подключение этого файла и как избавиться от него раз и навсегда? Буду благодарен за любую помощь или мысли по поводу данного случая.

Comments

[dk-web]

сегодня уже второй пост на эту тему... не очень сигнал - посмотрите ниже.. там давали советы

Answer 1

[Сергей Ковалёв]

Установите последние обновления на WordPress и плагины к нему, поменяйте пароли на админку. Вас автоматически ломають.

Answer 2

[pavel null]

воспользуйся chistilka.com

Answer 3

[Владимир Мартьянов]

А это точно от браузера не зависит? wgetом запросите страницу и посмотрите что там.

Comments

[Дима]

Нет, от браузера не зависит, хотя я тоже думал что подцепил какое-то браузерное расширение. Wget тоже возвращает файл с данной строкой (vk.cc/45nSDZ). Да и на других компьютерах проверял.

Answer 4

[egocentrist]

Думаю, если запретить запись в header.php непривилегированным (да и в целом, разберитесь с правами) пользователям типа nobody, и www, то проблема отпадет.
Поищите backdoor, в скриптах эта статья поможет, смените все пароли(ftp, админские итп) и следите за пациентом.

Answer 5

[prografika]

В целом надо все обновлять и в остальном бекдор искать. Более сложный вариант, смотреть какие плагины, какие в них дыры, какие из плагинов устарели и надо заменить. Вообще методов хоть пруд пруди, надо смотреть каждый конкретный случай.